0
我正在使用cakephp。我已經寫了一些cakephp查找路由文件內的查詢。要求是創建動態url。但是我懷疑在路由文件中編寫查詢是否安全或者是否有任何SQL注入機會。如果它不安全,那麼會對我的網站產生什麼樣的威脅?我應該怎麼做才能防止這些威脅。CakePHP:在route.php文件中寫查詢是否安全
我正在使用cakephp。我已經寫了一些cakephp查找路由文件內的查詢。要求是創建動態url。但是我懷疑在路由文件中編寫查詢是否安全或者是否有任何SQL注入機會。如果它不安全,那麼會對我的網站產生什麼樣的威脅?我應該怎麼做才能防止這些威脅。CakePHP:在route.php文件中寫查詢是否安全
沒有這聽起來像可怕的代碼氣味。
你想要什麼聲音,就像你想使用slu or或解決在DB中的東西的URL。以下是如何做是正確的:
以上所有內容均在book.cakephp.org上進行介紹,注意關於路由器的章節。
感謝您的回覆。 –
但實際情況是,在我的網站中,管理員可以動態創建網頁。對於每個頁面,表單中都有一個標題字段,我正在使用該標題創建slug並將其存儲到後端的數據庫中。使用元素,我在頭和下面顯示菜單是我寫的路線中的代碼。 –
Router :: connect('/',array('controller'=>'Pages','action'=>'index')); //網站登陸頁面 \t App :: import('Model','Page'); $ Page = new Page(); ('status'=> array('status'=> 1)));}; \t foreach($ pages as $ page){ \t \t Router :: connect('/'。page''Page'] ['link'],array('controller'=>'Pages','action' =>'index',$ page ['Page'] ['link'])); \t} –